8.5 Услуги и механизмы работы системы защиты
Каждое требование к СЗ должно быть выполнено посредством одной услуги защиты, из обозначенных в таблице 8.3.
Каждая услуга осуществляется за счет одного из механизмов СЗ. Например, механизмы экспертной идентификации объекта могут быть основаны на замене защищенного пароля, секретного ключа, общедоступного ключа или хэшированных технологий. Механизм индивидуальной идентификации применим к односторонней и взаимной идентификации. Односторонняя идентификация означает, что только одна из двух взаимодействующих сторон (вызывающая сторона) идентифицирована для другой стороны (принимающей стороны). При взаимной идентификации обе стороны идентифицируют друг друга [7].
Таблица 8.3 – Услуги защиты
Для элементов ИС | Для линий связи |
Идентификация пользователя для провайдеров услуг и подписчиков | Конфиденциальность |
Экспертная идентификация коммуникационного партнера | Сохранность |
Контроль доступа к ПО и данным | |
Безотказность | |
Запись действий | |
Регистрация аварийных сигналов СЗ | |
Периодическая проверка СЗ |
Каждый механизм СЗ может использовать определенный алгоритм. Например, механизм идентификации, основанный на секретных ключах, может использовать один из следующих алгоритмов: DES, тройной DES или алгоритм FEAL и т.д.
Кроме того, могут быть полезными чисто организационные меры, например, управление качеством, контролируемый вход в помещение, ответственность сторон, оговоренная в контракте. Если риск продолжает представлять большую опасность, количество услуг должно быть уменьшено, а платежи ограничены определенными суммами [6].
8.6 Решения для системы защиты управления ИС
Решения СЗ, представленные на рисунке 8.4, основываются на следующих предположениях:
- SMP, SCP и OS (Operation System) вводятся в действие на стандартной платформе UNIX с элементами защиты UNIX.
На используемых линиях передачи (через LAN, ISDN, Интернет) не были реализованы услуги конфиденциальности и сохранности информации.
Для обеспечения безопасной связи между подписчиками / провайдерами услуг и SMP, можно использовать существующие криптоблоки.
Рисунок 8.4 - Решения системы защиты для управления ИС
Для идентификации пользователя допустимо заменить защищенные пароли или smart карты с проверкой местного PIN.
Эквивалентная идентификация объекта Web-сервера может быть осуществлена использованием повторяемых защищенных паролей, секретных ключей, общедоступных ключей или механизмами, основанными на хэш-технологиях.
Передачу информации в сетях общего пользования возможно защитить, используя защиту транспортного уровня (TLS) [13].
9 Охрана труда и техника безопасности
9.1 Режим работы оборудования и требования к обслуживающему персоналу в интеллектуальных сетях
При разработке требований к режиму работы оборудования и обслуживающему персоналу надо руководствоваться следующими принципами:
- режим работы оборудования должен быть круглосуточным, не допускающим перерыва в течение всего срока службы;
- среднемесячная норма рабочего времени при семичасовом рабочем дне принимается равной 173 ч;
- при проектировании оборудования технической эксплуатации не обходимо стремиться к круглосуточному необслуживаемому режиму;
- для обеспечения данного режима эксплуатации должны организовываться центры управления сетью;
- проектирование центров управления осуществляется при участии фирм-поставщиков оборудования;
- численность производственного штата по эксплуатации оборудования транспортных сетей, в т. ч. линейных сооружений, определяется в соответствии штатным расписаниям согласно нормативных документов.
Номенклатура, площади и размещение оборудования.
При проектировании размещения оборудования надо руководствоваться следующими принципами:
- здания размещения оборудования должны быть не ниже II степени огнестойкости. Оборудование шлюзов емкостью до 200 номеров возможно размещать в зданиях III степени огнестойкости;
- число эвакуационных выходов из здания и с каждого этажа следует принимать в соответствии с требованиями СНиП 2141-97;
- планировочные и конструктивные решения зданий связи, размеры дверных проемов, лестничных клеток и коридоров должны предусматривать возможность монтажа и демонтажа оборудования связи, электротехнического и санитарно-технического оборудования, как на период строительства, так и эксплуатации с учетом норм пожарной безопасности. Необходимость транспортных и монтажных проемов определяется технологией. Монтажные проемы в наружных стенах, как правило, совмещаются с оконными проемами. Монтажные проемы во внутренних стенах и перегородках, как правило, совмещаются со стандартным дверным заполнением [24];
- в многоэтажных зданиях связи высотой 1,5 м от планировочной отметки земли до отметки чистого пола верхнего этажа, требующих постоянного пребывания персонала, следует предусматривать грузопассажирские лифты, количество, размеры и грузоподъемность которых определяется грузопотоком, габаритами и массой мелкогабаритного транспортируемого оборудования. Разовый подъем крупногабаритного оборудования на этаже (при монтаже станции) может быть осуществлен посредством стационарного мачтового грузопассажирского подъемника или другого вида подъемного механизма, доставляемого к зданию на период монтажа оборудования;
- ограждающие конструкции зданий связи следует проектировать с учетом требований СНиП П-3-79;
- над помещениями, где устанавливается аппаратура связи или электроустановки, не допускается размещать помещения, связанные с потреблением воды (туалеты, умывальные, душевые, кондиционеры, столовые и буфеты);
- через помещения ввода кабелей не допускается прокладка силовых кабелей и транзитных инженерных коммутаций;
- технологические требования к помещению аккумуляторной, выпрямительной и дистилляторной принимаются в соответствии с Правилами устройств электроустановок (ПУЭ) и ВСН-332-93;
- междуэтажные перекрытия над помещениями ввода кабелей должны быть газонепроницаемыми, при этом следует учитывать технологические требования к указанным помещениям, регламентируемые «Временными рекомендациями по предотвращению попадания газа в помещения ввода кабелей предприятий связи» и «Руководством по герметизации вводов кабелей предприятий связи». Междуэтажное перекрытие над помещениями аккумуляторной, кислотной, электролитной и тамбуров к ним также должны быть газонепроницаемы;
- в помещениях справочного зала конструкция пола должна обеспечивать размещение подпольных коммуникаций (труб, каналов) [24];
- в технологических помещениях должны предусматриваться пылезащитные мероприятия. Чистые полы в производственных помещениях должны настилаться на несгораемое основание (цемент, песчаная стяжка и т.п.). Полы должны быть ровными, беспыльными, легко поддающимися очистке пылесосом и допускающими влажную уборку. Поверхность стен и потолков должна быть гладкая из материалов, не выделяющих пыль и допускающих систематическую очистку пыли. Заполнения оконных и дверных проемов должны быть герметизированы уплотняющими прокладками в притворах и фальцах;
- ограждающие конструкции производственных помещений должны обладать требуемой звукоизоляцией. Расчетные шумовые характеристики от технологически до технологического, электрического, санитарно-технического оборудования, а также внешних источников шумов (в городах, поселках) определяются в каждом конкретном случае при разработке проекта. Рабочие места обслуживающего персонала должны быть изолированы от автозала [24];
- допустимый уровень шума на рабочем месте в производственных помещениях должен соответствовать требованиям ГОСТ 12.1.003-83 и ведомственным нормам допустимого шума на предприятиях связи;
- при размещении оборудования в зданиях другого назначения ограждающие конструкции помещений следует принимать из условия снижения уровня шума в помещениях до допустимого уровня в соответствии со СНиП П-12-77 «Защита от шума»;
- в производственных помещениях количество выходов из них определяется в соответствии со СНиП 21-01-97 «Пожарная безопасность зданий и сооружений» п. 6.12, и СНиП 2.09.02-85 «Производственные здания», п. 2.26;
- естественная освещенность помещения для размещения оборудования принимается в соответствии с главой СНиП 23-05-95 «Естественное и искусственное освещения» и условиями максимальной изоляции технологического оборудования от наружной среды, защиты от инсоляции, проникновения пыли, продувания и т. п. В помещениях аккумуляторных батарей и выпрямительных должно быть исключено попадание солнечных лучей на выпрямители и аккумуляторы;
- чистое покрытие пола производственных помещений должно быть с антистатическим сопротивлением, обеспечивающим отекание и отвод электростатического электричества;
- производственные помещения должны отделяться от других помещений несгораемыми стенами или перегородками с пределом огнестойкости не менее 0,75 ч. Аналогичными стенами и перегородками должны быть отделены помещения от остальных помещений при размещении ее в административном или общественном здании [24];
- входы в помещения встроенных МСУ должны быть отдельными;
- в сейсмических районах здания предприятий связи должны быть запроектированы на расчетную сейсмическую нагрузку с учетом природных факторов, углубляющих сейсмическое воздействие (района строительства, неблагоприятных геологических условий, форму сооружения в плане и т.п.);
- отопление, вентиляцию и кондиционирование воздуха следует проектировать в соответствии с требованиями СНиП 2.04.05-91 по технологическому зданию;
- в зданиях следует, как правило, предусматривать центральное водяное отопление;
- для производственных помещений с теплоизбытками в холодный период следует предусматривать: устройства для отключения системы отопления; температуру на поверхности нагревательных приборов не более 95°С; нагревательные приборы с легко очищаемой поверхностью;
- в помещениях, где планируются пылезащитные мероприятия, следует предусматривать превышение притока над вытяжкой на 20%, но не более 1,5-кратного воздухообмена и не менее 100 м3/ч на каждую дверь помещения;
- в помещениях (кроме аккумуляторной) зданий с установкой оборудования суммарной емкостью 1000 номеров и менее, зданий отделений связи общим объемом 2500 м3 и менее должна предусматриваться естественная вентиляция в объеме кратного воздухообмена в час;
- для помещений с оборудованием следует предусматривать очистку приточного воздуха от пыли в соответствии с технологическими требованиями к чистоте воздуха. Для остальных помещений очистку приточного воздуха от пыли следует осуществлять в фильтрах III класса. Применение масляных фильтров не допускается;
- в помещениях ввода кабелей должна предусматриваться подача воздуха в нижнюю зону помещения. В холодный период воздух подается без подогрева. Удаление воздуха должно осуществляться из верхней зоны помещения. Установка заслонок и шиберов на воздуховодах не допускается. В помещениях ввода кабелей до пускается размещение датчиков определения загазованности, затопляемости и распределительных стативов с сигнализаторами аварийного расхода воздуха, выполняемыми во взрывозашищенном исполнении;
- расчет воздухообмена в аккумуляторной следует выполнять при обеспечении ПДК серной кислоты 1мг/м3 и водорода до 0,4% (0,1 от нижнего концентрированного предела распространения пламени) при заряде самой большой батареи и одновременном подзаряде всех остальных батарей. В тамбуре-шлюзе аккумуляторной категории «А» следует подпор воздуха согласно требованиям СНиП 2.04.05-91;
- категории помещений по взрывной, взрывопожарной и пожарной опасности должны определяться расчетом в каждом конкретном случае в соответствии с НПБ 105-95;
- категории технологических электроприемников предприятий проводной связи ГТС и СТС по обеспечению надежности их электроснабжения приведены в ВСН-332-93 таблице 3.1. Допускается применять более высокие категории электроснабжения;
- все помещения на первом этаже здания должны быть оборудованы автоматической охранной сигнализацией на разбитие стекол, входная дверь в здании - на открывание. На ГТС - с выводом на пульт охранной сигнализации, на СТС - без вывода с организацией наружной шумовой сигнализации;
- здания, подлежащие передаче под охрану органам внутренних дел, должны иметь систему укрепленности;
- группы санитарной характеристики производственных процессов для различных помещений должны соответствовать требованиям СНиП 2.09.04-87;
- перечень помещений, зданий ГТС и СТС, подлежащих оборудованию установками автоматического пожаротушения (АУПТ) и обнаружения пожара (АУОП), должен определяться в соответствии с НПБ 110-99;
- выбор средств пожаротушения определяется технологическими требованиями и технико-экономическими обоснованиями;
- для передачи пожарной сигнализации на центр приема пожарной сигнализации следует использовать возможности оборудования;
- для сообщения о возникновении пожара с целью организации своевременной эвакуации людей здание оборудуют системами звукового и светового оповещения о пожаре (СО). При проектировании СО следует руководствоваться НПБ 104-95;
- при проектировании систем пожарной сигнализации должно быть предусмотрено оборудование, обеспечивающее автоматическое отключение систем вентиляции и пуск системы дымоудаления при пожаре в защищаемых помещениях [24];
- сигналы о срабатывании автоматической охранной сигнализации выводятся на пульт охранной сигнализации, расположенной в помещении с круглосуточным нахождением персонала;
- уровни индустриальных радиопомех, создаваемых оборудованием связи, не должны превышать установленных в «Нормах» 8-95 и 9-93;
- оборудование проводной связи должно быть устойчиво к воздействию внешних электромагнитных помех согласно ГОСТ Р50 932 и рекомендациям К.20, К.21 МСЭ-Т;
- уровни внешних электромагнитных помех, воздействующих на оборудование станции в местах его установок, не должны превышать указанных в ГОСТ Р50 932, рекомендациях К.20, К.21 МСЭ-Т.
Внутристанционная проводка, заземление и защита.
Требования к внутристанционной проводке:
- марки применяемых станционных кабелей и проводов должны соответствовать требованиям действующих ГОСТ;
- межстоечные соединения цепей тональной частоты должны выполняться станционными низкочастотными кабелями в оболочке из пластиката пониженной горючести (типа ТСВнг);
- для аналоговых высокочастотных и цифровых цепей должны применяться высокочастотные экранированные кабели (типа КВСМ,КВМ ПЭВ, КВС ПЭВ и др.);
- для цепей с пакетной передачей должны применяться кабели свитой парой типа UTP Cat 5 4x2 или ВОК;
- сеть ремонтного освещения с напряжением не выше 42 В должна предусматриваться в производственных помещениях МСУ со стативным оборудованием для питания переносных светильников и электропаяльников;
- соединение низкочастотных цепей на промежуточных устройствах (кросс, промщиты, вводно-коммутационные устройства, стойки промежуточных переключений) должно производиться кроссовым проводом с медными жилами;
- составление схем кроссировок на промщитах должно производиться по действующим инструкциям;
- при поставке в комплексе импортного оборудования требования к внутристанционной проводке должны быть изложены в ТУ на конкретное оборудование;
- проектирование токораспределительной сети осуществляется в соответствии с ВСН 332-93.
Требования к заземлению:
- каркасы оборудования и металлические части кросса должны быть заземлены. Шины заземления прокладываются от щитка заземления до автозала, ЛАЦ и далее вдоль бокового прохода по конструкциям рядов;
- ребования по защите кабельных линий на станционной стороне.
При установке дополнительной защиты в кроссе следует руководствоваться требованиями нормативных документов:
- от опасных и мешающих напряжений и токов – ГОСТ 5238-81;
- от ударов молний – «Руководства по защите металлических кабелей от ударов молний», «Руководства по защите оптических кабелей от ударов молнии», «Правил технического обслуживания и ремонта линий кабельных, воздушных и смешанных местных сетей связи»;
- «Правил устройства электроустановок (ПУЭ)» – разд. ПЗ, 4 и 5,Главгосэнергонадзор, 1998 г.;
- ТУ на коммутационное оборудование конкретного типа.
В районах, классифицированных как «не подверженные влияниям» (низкая грозодеятельность, высокая удельная проводимость земли, прокладка АЛ и СЛ только в канализации и коллекторе, наличие подземных металлических конструкций, труб водопровода, бронированных кабелей и т, п.) дополнительная защита не требуется. Исключение составляют случаи, когда разработчик коммутационного оборудования требует установку электрической защиты в кроссе в соответствии с ТУ на коммутационное оборудование конкретного типа.
В регионах, классифицированных как «подверженные влияниям» (высокая грозодеятельность, низкая удельная проводимость земли, воздушные и/или смешанные физические АЛ и СЛ), требуется установка в кроссе дополнительной защиты по напряжению до уровней не более 1000 В (или до величины, указанной в ТУ на коммутационное оборудование конкретного типа).
Для повышения стойкости оборудования шлюзов, абонентские комплекты которых могут выходить из строя при аварийном попадании в цепь АЛ напряжения сети электропитания 230 В, по требованию заказчика в кроссе может устанавливаться дополнительная защита по току, в соответствии с ТУ на коммутационное оборудование конкретного типа, обеспечивающая отсутствие повреждения АК.
Обеспечение техники безопасности.
При проектировании интелектуальных сетей необходимо предусматривать:
- по станционным сооружениям:
- размещение оборудования в технических помещениях с обеспечением нормируемых проходов;
- наличие эвакуационных выходов из здания;
- заземление всех металлоконструкций здания, в котором размещается оборудование, а также заземление самого оборудования станции;
- естественное и искусственное освещение производственных, подсобных помещений, лестничных площадок, а также аварийное освещение;
- допустимый уровень шума в производственных помещениях. В помещениях, где уровень шума превышает допустимые пределы, необходимо предусмотреть звукопоглощающие покрытия стен и потолков;
- меры защиты помещений от пыли, позволяющие поддерживать запыленность воздуха в норме;
- установку необходимых вентиляционных и отопительных устройств;
- применение комплекса защитных средств: диэлектрических ковриков, перчаток, предупреждающих плакатов и др. для защиты обслуживающего персонала от поражения электрическим током [24];
- применение стремянок и т. п. для обслуживания оборудования на высоте;
- применение для проведения ремонтных и профилактических работ пониженного напряжения 42 В для переносных ламп и ручного инструмента;
- непревышение предельно допустимых уровней напряженности электромагнитных полей оборудования станции, установленных в СанПиН 2.2.4/2.1.8.055-96;
- заполнение свободного пространства, оставшегося после прокладки кабелей и проводов в проемах или трубах между помещениями, в том числе между этажами, легко удаляемыми негорючими материалами (минеральной ватой и др.) для предотвращения распространения пожара из помещения в помещение (проектная документация на строительство станционных сооружений связи).
- по линейным сооружениям – в соответствии с РД45.120-2000, п. 20.1.
9.2 Анализ условий трудаИнтеллектуальная платформа будет установлена в здании действующей телефонной станции АТС-23 в г. Кокшетау Акмолинской области. Город Кокшетау находится в не сейсмоопасной зоне.
Помещение, где будет располагаться станция находится на втором этаже здания и удовлетворяет требованиям организации производственного процесса.
Его достоинством являются уже готовая подводка кабеля и электропитания к оборудованию. Электрические показатели: напряжение питания от сети переменной сети 220 В, 50 Гц и 48 В постоянного тока. Условия окружающей среды (температура окружающей среды влажность) от минус 10 0С до плюс 45 0С, от 20% до 90% [24].
Объем и площадь производственного помещения, которые должны приходиться на каждого работающего по существующим санитарным нормам ГОСТ 12.1.005 - 88,- не менее 15 м3 и 4,5 м2 , в данном помещений саблюдается. План помещений представлен на рисунке 9.1.
Охарактеризуем выбранное нами оборудование является составной частью S-12 и по степени относятся к опасным по поражению электрическим током. S-12 имеет напряжения питания 48 В постоянного тока, а ЭПУ данной системы могут питаться от 220В или 320 В f=50 Гц.
Рабочие места ИТР пространственно разделена на 3 блока: монитор, клавиатура и системный блок. В системном блоке используются значения напряжения 12 В и 5 В, но в первичной сети оборудования - от сети общего пользования до первичной обмотки трансформатора напряжение составляет 220 В.
Здание представляет собой двухэтажный дом, размеры которого следующие: длина 25,0 м ширина 14,0 м (рисунок 9.1)
0 комментариев